- Giờ đây, chúng ta có thể thêm các mật khẩu dễ bẻ khóa chỉ trong vài giây vào danh sách những việc mà AI có thể thực hiện.
Công ty an ninh mạng Home Security Heroes gần đây đã công bố một nghiên cứu khám phá cách các công cụ AI phân tích mật khẩu và sau đó sử dụng dữ liệu đó để bẻ khóa những mật khẩu phổ biến nhất được sử dụng trên web.
Bằng cách sử dụng công cụ PassGAN, công ty đã có thể tìm ra các mật khẩu phổ biến có từ bốn đến bảy ký tự trong vài giây. Cũng không thành vấn đề nếu có sự thay đổi về chữ hoa và chữ thường hoặc nếu mật khẩu đó bao gồm các số. Các mật khẩu ngắn hơn và đơn giản hơn sẽ dễ dàng bị bẻ khóa hơn.
PassGAN sử dụng mô hình máy học Generative Adversarial Network (GAN) mới nhất đã được cung cấp hơn 15 triệu mật khẩu phổ biến. Những mật khẩu này được lấy từ bộ dữ liệu RockYou, đã thu thập thông tin từ các vi phạm phổ biến của các công ty như MySpace và Facebook.
PassGAN có thể bẻ khóa mật khẩu có tối đa sáu ký tự ngay lập tức cho đến khi mật khẩu bao gồm các ký tự, đối với những mật khẩu đó thì phải mất ít nhất bốn giây. Công cụ này có thể bẻ khóa mật khẩu có tối đa bảy ký tự ngay lập tức cho đến khi chúng bao gồm cả chữ hoa và chữ thường, mật khẩu loại này sẽ cần ít nhất là 22 giây.
Nhìn chung nghiên cứu đã xác định rằng mật khẩu dài hơn 12 ký tự với sự kết hợp giữa chữ hoa và chữ thường, số và ký hiệu là khó bẻ khóa nhất. Ví dụ mật khẩu gồm 15 ký tự với sự kết hợp như vậy sẽ mất 14 tỷ năm để AI bẻ khóa, theo PassGAN.
Tuy nhiên, trong thực tế phổ biến, hầu hết người dùng vẫn có rất nhiều nguy cơ bị vi phạm mật khẩu. Home Security Heroes lưu ý rằng đối với hầu hết các mật khẩu phổ biến, ít nhất 51% mật khẩu được kiểm tra đã bị bẻ khóa trong vòng chưa đầy một phút. Nhiều thách thức hơn vẫn có thể được tìm ra theo thời gian; 65% mật khẩu phổ biến có thể bị bẻ khóa trong vòng chưa đầy một giờ, 71% trong vòng chưa đầy một ngày và 81% trong vòng chưa đầy một tháng.
Biểu đồ này cho thấy cách kết hợp các số, chữ cái và ký hiệu ảnh hưởng đến thời gian bẻ khóa. |
Trên thực tế hiện nay cứ 10 người thì có 6 người có mật khẩu từ 8 đến 11 ký tự. Mặc dù mật khẩu gồm 11 ký tự với chữ hoa và chữ thường, số và ký hiệu có thể đưa bạn vào vùng an toàn trong 356 năm để bẻ khóa, nhưng nhiều người dùng vẫn có thể gặp rủi ro với mật khẩu ngắn hơn, ít độc đáo hơn.
Người dùng nên ghi nhớ các biện pháp an toàn mật khẩu phổ biến như không giữ cùng một mật khẩu cho nhiều tài khoản, thay đổi mật khẩu thường xuyên và sử dụng trình quản lý mật khẩu đáng tin cậy.
Hoàng Thanh